U Ministarstvu zdravstva danas je predstavljen projekt „CyberSecCroHealth“, ključna inicijativa usmjerena na zaštitu osjetljivih zdravstvenih podataka i jačanje otpornosti bolničkih sustava na sve učestalije kibernetičke ugroze. Riječ je o trogodišnjem projektu sufinanciranom iz EU programa „Digitalna Europa“, koji predvodi Ministarstvo zdravstva u suradnji s HZZO-om, KB Merkur te Klinikom za infektivne bolesti "Dr. Fran Mihaljević".

Usklađivanje s EU standardima i NIS2 direktivom

Glavni cilj projekta je prilagodba hrvatskog zdravstvenog sektora strogoj europskoj Direktivi NIS2. U praksi to znači razvoj modernog tehničkog okvira koji će osigurati da mrežni i informacijski sustavi u zdravstvu postanu otporniji na upade, zloupotrebe i tehničke kvarove.

Dok Ministarstvo brani rad kod privatnika, javne bolnice plaćaju vanjske liječnike direktno na osobni račun!

Osim same tehnologije, projekt donosi konkretne koristi za zdravstvene ustanove i njihove zaposlenike:

• Bolje upravljanje rizicima: Ustanove će dobiti nove alate za procjenu sigurnosnog stanja.

• Brza reakcija na incidente: Razvijaju se procedure koje jamče da se pružanje zdravstvene skrbi ne prekida čak ni u slučaju napada.

• Edukacija kadra: Zaposlenici će proći kroz specijalizirane radionice i dobiti priručnike za siguran rad u digitalnom okruženju.

Ministrica Hrstić: „Sigurnost sustava počinje s ljudima“

Na uvodnoj konferenciji, ministrica zdravstva doc. dr. sc. Irena Hrstić naglasila je da digitalizacija, uz sve prednosti brže razmjene podataka, donosi i nove rizike.

„Poseban naglasak stavljamo na zaštitu podataka pacijenata i pravodobno prepoznavanje incidenata. Sigurnost sustava u konačnici počinje s ljudima, stoga je kontinuirana edukacija ključna. Ovo je važan korak prema sustavu na koji se građani mogu u potpunosti osloniti“, poručila je ministrica Hrstić.

Zaštita najosjetljivijih podataka

Ravnatelj HZZO-a, prim. Zvonimir - Ante Korda, upozorio je na specifičnu ranjivost zdravstva kao sektora koji rukuje najintimnijim podacima građana.

„Svaki napad može ugroziti ne samo privatnost, nego posredno i samo zdravlje građana. Ranjivost jedne karike u lancu utječe na cijeli sustav, zbog čega je nužan ovaj koordinirani pristup“, istaknuo je Korda, dodavši kako ulaganje u sigurnost mora postati trajni prioritet.

Što slijedi?

Tijekom iduće tri godine, modeli i iskustva prikupljena kroz „CyberSecCroHealth“ poslužit će kao temelj za nacionalni strateški okvir kibernetičke sigurnosti. Rezultat bi trebao biti sustav u kojem su digitalni kartoni pacijenata i kritična bolnička infrastruktura zaštićeni po najvišim europskim standardima.